Das hört sich an, wie das neue Testament der Spammer. Beweis dafür ist die neueste Pump-und-Dump-Kampagne in Europa und USA. Dabei werden die MP3-Dateien verwendet, um für die Aktien einer bestimmten Firma zu werben, sagen die Sicherheitsexperten bei MicroWorld Technologies - die Firma für Spamschutz, Inhaltssicherheit und Antivirenlösungen.
Einige Mail-Anhänge werden im typischen Stil der Social Engineering (sozialen Manipulation) nach Elvis, Beatles, Carrie, Fergie usw. genannt, während einige andere als oursong.mp3, dadsong.mp3, coolringtone.mp3 und listentothis.mp3 genannt werden. Was Sie zu hören bekommen, wenn Sie diese Dateien herunterladen und spielen, ist eine Frauenstimme, die mit britischem Akzent über die Marktaussichten einer kanadischen Firma spricht.
Die Qualität der Audiodatei wird so schlect gehalten, damit die Dateigröße klein bleibt. Es ist nicht einfach zu verstehen, was der Spammer versucht zu sagen. Daher muss man sehr genau hinhören. Manoj Mansukhani, Marketingleiter bei MicroWorld.sagt, "Es ist ziemlich unwahrscheinlich, dass es jemandem so einheizen würde, dass er in dem nächsten Moment hinauslaufen würde, um die Aktien der Firma zu kaufen, die in diesem Spam angepriesen wird. Was ich dabei nur festhalten möchte, dass die Spammer ohne Diskretion immer neue Dateitypen ausprobieren, um die Spamfilter zu umgehen."
Männer, die hinter solcher Pump-und-Dump-Kampagnen verstecken, kaufen Aktien der Firmen, denen es nicht gut geht, zu niedrigem Kurs und versenden dann bald, Millionen von Spammails in die ganze Welt, um die Preise dieser Aktien in die Höhe zu treiben. Der Trick liegt in der großen Mailmasse und selbst wenn ein unwesentlicher Prozentsatz der Empfänger dieser Mails auf so einen Schwindel reinfallen würde, würde der Plan dieser Hochstapler aufgehen. Sobald der Preis der Aktien steigt, verkaufen sie diese und machen dabei ein Vermögen.
Bei unserer Forschung nach der Quelle dieser Kampagne stellten wir fest, dass sie aus dem mit "Storm Trojan" ausgebauten Botnet (Roboter-Netzwerk) stammt, das aus infizierten PCs besteht, die den gewöhnlichen Menschen wie Ihnen und mir gehören. Und gerade das bereitet den Spamschutzlösungen Schwierigkeiten, die nur Absendererkennungsverfahren wie RBL benutzen. RBLs (Die in Echtzeit abfragbaren schwarzen Listen) enthalten eine Liste der bekannten Spammer zur Erkennung und Blockierung der Mails. Aber die Absendererkennungsverfahren alleine reichen nicht aus, um die MP3-Spammails zu erkennen und zu blockieren. Daher verwenden wir bei der MicroWorld eine Reihe von Technologien in unseren Spamfiltermodulen von eScan und MailScan, während wir auch Möglichkeiten anbieten, Dateitypen wie MP3, falls notwendig, gleich am Mail-Gateway komplett zu blockieren.
Um Spam zu filtern, setzt MicroWorld viele Technologien ein wie MX/A DNS Rekordüberprüfung, Reverse-DNS-Anfrage, X-Spam-Regelüberprüfung, Sender Policy Framework, RBLs und eine revolutionäre Technologie namens NILP (unaufdringliche Lernmuster). Diese selbstlernende und anpassungsfähige Technologie erkennt schnell und blockiert viele Spamarten. Um die MP3-Spam-Dateien von den normalen MP3-Dateien zu unterscheiden, haben wir unsere Spamfilter intelligenter gemacht.
Im weiteren Sinne werden Spammer immer existieren und ihre Methoden und Zielgruppen ausweiten. Um diese zu umgehen, müssen wir unsere Technologien so intelligenter und anpassungsfähiger machen, dass die Spammer, egal wie hart sie es versuchen mögen, keinen Zugang zu unseren Postfächern finden.